NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Software
 PANICO CONNESSIONE SPARITA		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

sensazione245
Average Member



80 Messaggi

Inserito il - 09/02/2007 : 13:42:12  Mostra Profilo
Ragazzi sono totalmente in panico.

Vi racconto.

Ho sperimentato sul mio pc un antispy sul mio pc che ha rilevato dei file sospetti che io stupidamente ho cancellato.

Riavviando il pc il sistema non partiva (winxp). Mi davadelle strane scritte su sfondo blu. Dopo un paio di reboot l'SO è partito ma non ho più la connessione lan a fastweb e la posta elettronica.

Ho chiamato il servizio fastweb ma dopo esperimenti su hardware e software (sul settaggio ip e connessione con la scheda ethernet)nulla.
Non ho più la connessione.

Che cosa ho fatto? Cosa ho cancellato?

Ho anche riaggiornato i driver scaricandoli sul pc di mia sorella (quello dal quale vi sto scrivendo)

Grazie ragazzi.

Floatman
Advanced Member


Città: Atlantide


1242 Messaggi
Inserito il - 09/02/2007 : 18:06:15  Mostra Profilo
Forse qualche file relativo alla tua connessione è stato scambiato per un dialer.
Di che antispyware stiamo parlando?
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 09/02/2007 : 18:22:21  Mostra Profilo
può essere benissimo.

Stiamo parlando di counterspy.

Come posso fare nelle scansioni a discernere i file sospetti da quelli assolutamente da non toccare? che nome hanno? c'è una radice o una desinenza riconoscibile?

E cmq ora che posso fare? non ho neanche il cd di windows xp.

che stupido che sono stato...........
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 09/02/2007 : 18:26:57  Mostra Profilo
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 09/02/2007 : 20:33:43  Mostra Profilo
non uso Coutterspy ma ti posso dire che il programma prevede il ripristino dei file rimossi nella sezione System tools, se non ricordo male.
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 09/02/2007 : 20:56:28  Mostra Profilo
bellissimo. peccato che quelli di fastweb mi abbiano fatto disinstallare il programma. cosa faccio lo reinstallo?
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 09/02/2007 : 23:33:45  Mostra Profilo
se hai disinstallato non sono più recuperabili a questo punto posta il log e vediamo se si può fare qualcosa. Prima, ma giusto per scrupolo controlla se per caso è rimasta la cartella del programma con qualche file non cancellato(con cerca metti il nome del programma)
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 10/02/2007 : 13:46:17  Mostra Profilo
si c'è una cartella ma mi sa che si riferisce al sistem tools..... Appena posso posto il log....anche se sinceramente mi sono già armato per il ripristino standard.........

che dici?
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 11/02/2007 : 10:44:35  Mostra Profilo
Dottori ditemi voi quello che devo fare. Se non si puà fare nulla ripristino. Se si puo fare qualcosa meglio. Imparo qualcosa. Vi prego help me!!! sono isolato.......

log: hijackthis1.log
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 11/02/2007 : 11:16:23  Mostra Profilo
apri hijack e fixa queste voci che riguardano virus:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [SpySpotter System Defender] C:\Programmi\SpySpotter3\Defender.exe -startup
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/607091.exe

elimina manualmente:
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\antiav_exe.exe
C:\WINDOWS\system32\hloader_exe.exe
C:\WINDOWS\system32\antiav_exe.exe
C:\WINDOWS\system32\wintems.exe
C:\Programmi\SpySpotter3

NB:
1) disinstallati il norton che è pessimo cm antivirus e mettiti
antivir ([www].free-av[.com])
2) installati questi antispyware: spybot ((htt*://[www].safer-networking.org/it/download/index.html) e spyware terminator ([www].spywareterminator[.com]), li aggiorni, esegui le scansioni ed elimini quello che trovano
3) installati un firewall (htt*://[www].zonelabs[.com]/store/content/company/products/znalm/freeDownload.jsp)
Modificato da - Leleago in data 11/02/2007 11:38:36
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 11/02/2007 : 11:56:49  Mostra Profilo

Ciao! Scusa se ti rompo ancora...ma se non dovessi trovare i file che devo eliminare manualmente?
Ma non è possibile che li abbia già eliminati fixandoli?!

No perchè finora ho trovato con "cerca" soltanto il primo della tua lista!

Grazie ancora!
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 11/02/2007 : 12:07:48  Mostra Profilo
prova ad abilitare la funzione di visualizzare i file nascosti e poi fai un nuovo cerca
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 11/02/2007 : 12:11:14  Mostra Profilo

Li ho fixati tutti...
Ne ho eliminato manualmente uno soltanto...
Ho provato a riavviare, ma non ho ancora connessione!!
Non mi si apre neanche la pagina di fastweb!!

Cosa devo fare ora?
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 11/02/2007 : 12:12:38  Mostra Profilo

Già visualizzati file nascosti, ma niente comunque...

P.S. Ho visto ora la tua risposta!
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 11/02/2007 : 12:23:26  Mostra Profilo
hai fatto anche scansioni con gli antispyware che ti ho detto e antivir ?
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 11/02/2007 : 13:48:23  Mostra Profilo
Allora:
I fixaggi di leleago vanno bene i file da elimare ok da cambiare solo
C:\Programmi\SpySpotter3 questa è una cartella il file è Defender.exe -startup in questo caso elimia file e cartella.
per la connessione il problema è qui:
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\rlls.dll' missing
anche se il file è missing per sicurezza, per questa voce il fixaggio non serve, devi fare una scansione con Spybot aggiornato o utilizzare il programma LSPFix.
Se i file non riesci a trovarli riposta, li eliminiamo con Avenger.
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000